BTC
$101,170.80
-
1.39%
ETH
$2,234.72
-
2.13%
USDT
$1.0009
+
0.05%
XRP
$2.0201
-
2.63%
BNB
$621.37
-
1.63%
SOL
$132.88
-
2.22%
USDC
$1.0005
+
0.04%
TRX
$0.2657
-
2.65%
DOGE
$0.1527
-
2.22%
ADA
$0.5459
-
1.22%
HYPE
$35.28
+
4.24%
WBT
$48.09
-
0.72%
BCH
$450.02
-
3.44%
SUI
$2.4836
-
3.78%
LEO
$8.9647
-
0.18%
LINK
$11.67
-
2.83%
XLM
$0.2296
-
3.05%
AVAX
$16.58
-
2.16%
TON
$2.7399
-
3.88%
SHIB
$0.0₄1068
-
1.98%
Logo
  • Balita
  • Mga presyo
  • Data
  • Mga Index
  • Pananaliksik
  • Mga Events
  • Sponsored
  • Mag-sign In
  • Mag-sign Up
Finance
Share this article
X iconX (Twitter)LinkedInFacebookEmail

Ledger Exploit Drained $484K, Upended DeFi; Dating Staffer na Naka-link sa Malicious Code

Sinabi ng CEO ng Security firm na Blockaid sa CoinDesk na ang mga user ay nasa panganib pa rin.

By Oliver Knight|Edited by Sam Kessler
Na-update Mar 8, 2024, 6:41 p.m. Published Dis 14, 2023, 4:14 p.m. Isinalin ng AI
Laptop hacker (Towfiqu Barbhuiya/Unsplash)
Laptop hacker (Towfiqu Barbhuiya/Unsplash)

Mga hacker nagnakaw ng $484,000 noong Huwebes pagkatapos magpasok ng malisyosong code sa Github library para sa Connect Kit, isang malawakang ginagamit na piraso ng blockchain software na pinapanatili ng Crypto wallet firm na Ledger. Naapektuhan ang ilang pangunahing protocol ng decentralized Finance (DeFi) na gumagamit ng library, at binalaan ang mga user na iwasang gumamit ng mga decentralized na app (dApps) hanggang sa ma-update ang mga protocol na ito.

Ang Ledger's Connect Kit ay isang piraso ng code na nagbibigay-daan sa mga DeFi protocol na kumonekta sa mga Crypto hardware wallet. Ang pagsasamantala ay maaaring makaapekto sa front-end ng lahat ng protocol na gumagamit ng Connect Kit, na kinabibilangan ng mga tulad ng SUSHI, Lido, Metamask at Coinbase.

Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. Tingnan ang Lahat ng mga Newsletter
Sa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming terms of use at patakaran sa privacy.

Sa isang X post noong Huwebes na tumutugon sa insidente, kinumpirma ng Ledger na ang isang empleyado ay na-target sa isang "phishing attack," pagkatapos nito ay "nag-publish ang attacker ng malisyosong bersyon ng Ledger Connect Kit."

Read More: Pinapanganib ng Ledger Exploit ang DeFi; Sinabi SUSHI na 'Huwag Makipag-ugnayan sa ANUMANG dApps'

Sinabi ng tagapagsalita ng ledger sa CoinDesk na ito ay "natukoy at tinanggal ang isang malisyosong bersyon ng Ledger Connect Kit," at sinabi ng kumpanya sa X post nito na "ang window kung saan ang mga pondo ay pinatuyo ay limitado sa isang panahon na wala pang dalawang oras."

FINAL TIMELINE AND UPDATE TO CUSTOMERS:

4:49pm CET:

Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.

The investigation continues, here is the timeline of what we know about…

— Ledger (@Ledger) December 14, 2023

Kahit na ang Ledger ay nag-update ng sarili nitong code, si Ido Ben-Natan, ang CEO ng blockchain security firm na Blockaid ay nagsabi sa CoinDesk sa isang mensahe sa Telegram na "maraming mga website ang apektado pa rin at ang mga gumagamit ay natatamaan." Para ganap na mabawasan ang panganib, kailangang manu-manong i-update ng bawat protocol na gumagamit ng Ledger's Connect Kit ang kanilang bersyon ng library. Pansamantala, maraming mga protocol ang nananatiling nasa panganib, partikular bawiin.cash, na isang serbisyo na ginagamit upang alisin ang mga pahintulot mula sa mga protocol ng DeFi.

"Revoke.cash partikular ang apektado kaya T makipag-ugnayan dito," Ben-Natan added. "Ang bilang ng mga naapektuhang pondo ay daan-daang libong dolyar sa nakalipas na dalawang oras."

Ang mga hack na nauugnay sa DeFi ay madalas sa buong taon, at $303 milyon ang ninakaw noong Hulyo lamang kasunod ng mga pagsasamantala sa Curve Finance at Multichain. Pagkatapos maganap ang mga hack, ang mga user ay karaniwang gumagamit ng mga website tulad ng revoke.cash upang alisin ang mga pahintulot mula sa mga apektadong protocol.

Sa kasong ito, gayunpaman, dahil naapektuhan ang front-end ng mga website kumpara sa mga HOT na wallet, ipo-prompt ang mga user ng revoke.cash na ikonekta ang kanilang mga wallet sa isang nakakahamak na token drainer, kaya lumalawak ang saklaw ng hack sa anumang bagay sa wallet ng user.

MetaMask inihayag na nag-deploy ito ng pag-aayos upang alisin ang malisyosong code dalawang oras pagkatapos mangyari ang pag-hack.

Ang katangian ng pagsasamantala ay nagbibigay-diin sa marupok na katangian ng mga desentralisadong aplikasyon; dahil ang mga protocol ay gumagamit ng code mula sa ilang software provider tulad ng Ledger, maraming mga punto ng pagkabigo sa kahabaan ng supply chain na maaaring makaapekto sa mga user sa huli.

Ang Ledger ay dati nang naging biktima ng mga isyu sa seguridad. Sa 2020 nito ang buong database ng customer ay na-leak, na humahantong sa mga takot sa pagpapalit ng sim at pag-atake ng pagsalakay sa bahay. Nakaharap din ito kontrobersya nitong nakaraang taon pagkatapos ng pag-update ng software ay nagsiwalat ng mga pagkakaiba sa pagitan ng seguridad ng hardware nito kumpara sa kung paano ito ibinebenta sa mga user.

LedgerHackSushi
Oliver Knight

Oliver Knight is the co-leader of CoinDesk data tokens and data team. Before joining CoinDesk in 2022 Oliver spent three years as the chief reporter at Coin Rivet. He first started investing in bitcoin in 2013 and spent a period of his career working at a market making firm in the UK. He does not currently have any crypto holdings.

X icon
Oliver Knight
Latest Crypto News
FastNews (CoinDesk)

[Pagsubok] pagsasalin nang walang widget ng presyo

Hun 20, 2025

FastNews (CoinDesk)

[Test-C31-6047, FastNews] JPMorgan Upang Payagan ang mga Kliyente na Bumili ng Bitcoin, Sabi ni Jamie Dimon

Hun 20, 2025

Directional bets drive inflows into bitcoin ETFs. (kalhh/Pixabay)

[Pagsubok C31-6047] Paano ang $400M Coinbase Breach ay Isang Gasgas sa Ibabaw ng Madilim na Problema sa Seguridad ng Crypto

Hun 19, 2025

FastNews (CoinDesk)

Ang artikulo ng Mabilis na Balita ay inilipat sa Policy para sa mga pagsasalin

Hun 17, 2025

Breaking News

Ang artikulo ng Breaking News ay ipinakalat sa Tech para sa mga pagsasalin

Hun 17, 2025

Moonwalk Fitness Director of Growth Caitlin Cook

Ang artikulo ng Opinyon ay inilipat sa Opinyon para sa mga pagsasalin

Hun 17, 2025

Top Stories
(CJ/Unsplash)

XRP Futures Start Trading on CME

May 19, 2025

JPMorgan Chase CEO Jamie Dimon (Photo by Kevin Dietsch/Getty Images)

JPMorgan Upang Payagan ang mga Kliyente na Bumili ng Bitcoin, Sabi ni Jamie Dimon

May 19, 2025

Ethereum co-founder Vitalik Buterin (CoinDesk Archives)

Ang Vitalik Buterin ng Ethereum ay Nagmumungkahi ng Disenyo upang Gawing Mas Madali ang Pagtakbo ng mga Node

May 19, 2025

A barman shakes a cocktail shaker with an array of drinks bottles behind him.

Crypto Daybook Americas: Bitcoin Whiplash Shakes Market bilang US Yield Spike Threatens Bull Run

May 19, 2025

Mike Novogratz, Galaxy founder and CEO, speaks at Consensus 2024 (CoinDesk/Shutterstock/Suzanne Cordiero)

Ang Bull Case para sa Galaxy Digital Ay AI Data Centers Hindi Bitcoin Mining, Sabi ng Research Firm

May 19, 2025

Tokyo, Japan (Jaison Lin/Unsplash)

Ang Metaplanet ay Bumili ng Isa pang 1,004 Bitcoin, Nagtataas ng Paghawak sa Higit sa $800M Worth ng BTC

May 19, 2025

May 1 artikulo na lang natitira ngayong buwan.

Mag-sign up nang libre

About

  • About Us
  • Masthead
  • Careers
  • CoinDesk News
  • Crypto API Documentation

Kontak

  • Contact Us
  • Accessibility
  • Advertise
  • Sitemap
  • System Status
DISCLOSURE & POLICES
Ang CoinDesk ay isang nakatanggap ng parangal media outlet na sumasaklaw sa industriya ng cryptocurrency. Ang mga mamamahayag nito ay sumunod sa isang mahigpit na hanay ng patakarang editoryal. Ang CoinDesk ay sumunod sa isang hanay ng mga prinsipyo na naglalayong tiyakin ang integridad, independiyensiya sa editoryal at kalayaan mula sa bias ng mga publikasyon nito. Ang CoinDesk ay bahagi ng grupo ng Bullish, na may-ari at nag-iinvest sa mga negosyo ng digital na asset at digital na asset. Maaaring tumanggap ng kompensasyon sa ekwiti ang mga empleyado ng CoinDesk, kabilang ang mga mamamahayag, mula sa grupo ng Bullish. Ang Bullish ay itinaguyod ng tagapagtaguyod ng teknolohiya na si Block.one.
EthicsPrivacyTerms of UseCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
Mag-sign Up
  • Balita
    Bumalik sa menu
    Balita
    • Mga Markets
    • Finance
    • Tech
    • Policy
    • Focus
  • Mga presyo
    Bumalik sa menu
    Mga presyo
    • Data
      Bumalik sa menu
      Data
      • Trade Data
      • Derivatives
      • Data ng Order Book
      • On-Chain Data
      • API
      • Pananaliksik at Mga Insight
      • Catalog ng Data
      • AI at Machine Learning
    • Mga Index
      Bumalik sa menu
      Mga Index
      • Mga Index ng Multi-Asset
      • Mga Rate ng Sanggunian
      • Mga Istratehiya at Serbisyo
      • API
      • Mga Insight at Anunsyo
      • Dokumentasyon at Pamamahala
    • Pananaliksik
      Bumalik sa menu
      Pananaliksik
      • Mga Events
        Bumalik sa menu
        Mga Events
        • CoinDesk: Policy at Regulasyon
        • Pinagkasunduan sa Hong Kong
        • Pinagkasunduan sa Miami
      • Sponsored
        Bumalik sa menu
        Sponsored
        • Pamumuno ng Kaisipan
        • Mga Press Release
        • CoinW
        • MEXC
        • Phemex
        • Mag-advertise
      • Mga video
        Bumalik sa menu
        Mga video
        • CoinDesk Araw-araw
        • Shorts
        • Mga Pinili ng Editor
      • Mga Podcasts
        Bumalik sa menu
        Mga Podcasts
        • CoinDesk Podcast Network
        • Mga Markets Araw-araw
        • Gen C
        • Unchained kasama si Laura Shin
        • Ang Mining Pod
      • Mga Newsletters
        Bumalik sa menu
        Mga Newsletters
        • Ang Node
        • Crypto Daybook Americas
        • Estado ng Crypto
        • Crypto Mahaba at Maikli
        • Crypto para sa Mga Tagapayo
      • Mga Webinars
        Bumalik sa menu
        Mga Webinars
        Piliin ang wika
        Filipino filEnglish enEspañol esFrançais frItaliano itPortuguês pt-brРусский ruУкраїнська ukDeutsch deNederlands nl